已注销苹果刚刚从 Mac App Store 下架了一款假冒的加密货币应用,此前用户累计损失高达 950 万美元。这款诈骗程序在平台上上线近两周才被人发现问题。超过五十人下载了这款应用,并把私钥种子短语输入了进去。
这一失误让黑客直接拿到了资金,其中有三个人各自损失超过百万美元。
假冒应用几乎完美复制了真实数字钱包
这款假软件被设计得和真正的 Ledger Live 钱包一模一样。而真正的 Ledger 公司只允许用户从官网直接下载程序,从不在应用商店上架。
诈骗应用通过要求用户输入助记词来欺骗受害者。正规服务从来不会索要这些信息。一旦用户输入了这些内容,攻击者就把窃取的资金转到了 KuCoin 交易所,随后又通过混币服务隐藏资金去向。
调查人员暗示苹果可能面临法律麻烦
知名调查者 ZachXBT 发现了这次大规模盗窃,并在网上公开了调查结果。他指出,这家科技巨头很可能面临大规模集体诉讼,因为它让诈骗程序通过了严格的审核流程。
苹果平台一直宣称能提供安全环境,但这次疏忽却造成了巨大的经济损失。目前苹果尚未解释恶意软件是如何绕过其安全审查的。最近它还下架了另一款热门应用,那款应用暗中为广告商收集用户敏感数据。
全部评论0